Estou usando o AD-Certificate Services para emitir certificados de computador para computadores Windows conectados ao domínio (servidores e estações de trabalho). Esses certificados são obtidos por meio do processo de inscrição automática definido pelo Active Directory.
Minha pergunta é: se esses certificados de computador tiverem os detalhes corretos do OID, existe alguma razão para não usá-los para ligações https em servidores que executam o IIS? Todos os sistemas que acessam esses servidores da Web são internos e confiam na PKI do ADCS.
Editar: para esclarecer, estou perguntando especificamente sobre como usar o certificado de computador emitido como parte da participação no domínio.
Não há nenhum problema com a execução de certificados locais. Muitas empresas usam uma CA interna, como o AD-Certificate Services, para gerenciar e automatizar a criação de certificados para seus servidores. É tão seguro quanto uma CA pública, desde que você distribua os certificados para seus clientes e mantenha as chaves privadas protegidas e privadas.
is there any reason to not use them for https bindings on servers running IIS?
Não.
De onde vem o certificado é irrelevante, desde que seja confiável e tenha as extensões x509 apropriadas para o que você pretende usá-lo.